c# - 开发人员的网络安全基础(IIS、SQL、RDP 等)

Question

不确定是否有人听过 Hanselminutes 第 134 和 135 集，但在第 135 集结束时，Scott Hanselman 就如何为 Web 应用程序设置基线安全环境提出了很多很好的建议。作为一名开发人员，我的大部分时间都集中在开发应用程序上，而不是项目的网络方面，但是作为一家初创公司，这仍然是一个重要的组成部分，如果没有安全顾问，如何实现并正确设置斯科特在这个问题上有相同的知识吗？

我想我正在寻找有关该主题的一些读物(书籍、文章、网站)，以帮助我理解 Scott 推荐的设置安全网络环境以托管应用程序的方法。 IIS、SQL Server、防火墙、无需使用“远程桌面”即可更新站点(以避免任何 RDP 漏洞)等。

附注杰夫 - 没有人会因为没有钱购买额外的服务器而责备您，我们知道如果您负担得起，您会愿意的。不要听 Scott 说的“银行家”废话，那家伙在微软工作太久了，忘记了作为一家初创公司破产是什么感觉……哈哈哈。

编辑:明确地说，我不是在谈论代码安全，我是在谈论加密服务器、网络拓扑、防火墙等之间的流量。

编辑 #2:更改主题。

Answer 1

owasp将是一个很好的起点。